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Un plugin WordPress très populaire victime d'une importante 
faille de sécurité 


Attention, les sites WordPress utilisant le plugin Custom Contact Forms 
WORDPRESS 


sont invités à le mettre à jour, ou à en changer... 


Des centaines de milliers de sites Internet tournant sous WordPress sont exposés à une faille de 
sécurité qui, si elle est exploitée, peut donner un contrôle total aux hackers. Le plugin incriminé n'est 
autre que Custom Contact Forms, qui permet comme son nom l'indique de gérer des formulaires de 
contact personnalisés. 


Les chercheurs en sécurité de chez Sucuri, qui sont à l'origine de la découverte de la faille, indiquent 
que ce plugin est très populaire puisqu'il a été téléchargé plus de 620.000 fois. Le bug est présent au 
niveau de la fonction "adminlnit", et les hackers peuvent l'exploiter pour créer un nouvel utilisateur 
disposant des droits d'administration, et ainsi gagner un accès à la base de données. 


Marc-Alexandre Montpas, de chez Sucuri, précise que "La vulnérabilité a été découverte il y a 
quelques semaines, mais les développeurs du plugin ne nous ont pas répondus, alors nous avons 
contacté l'équipe qui s'occupe de la sécurité de WordPress. lls ont réussi à contacter les 
développeurs qui ont finalement publié un patch". 


Dès lors, toutes les versions de Custom Contact Forms autre que la dernière en date (soit là 5.1.0.4) 
sont vulnérables. Sucuri conseille néanmoins le passage à un autre plugin du même genre, tels que 
JetPack ou Gravity Forms. 


Sur le même thème 


+ Un plugin Wordpress téléchargé 1,7 million de fois rend vulnérables les sites qui l'utilisent 
+ WordPress souffle ses 10 premières bougies 
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vendredi 8 août 


4:59 e Siri pour Mac apparait dans un brevet 
4:46 e Le plus petit GPU du monde... 


4:04 e Dragon Quest IV arrive sur Android 

3:31 e Aura et Activité : date et prix 

3:23 e WordPress : plugin populaire dangereux 
2:16 e Ryse sortira aussi sur PC 

1:57 e OS X: nouwauxformats RAW supportés 
1:28 e Netfix dépasse HBO en revenus abonnés 
0:48 e Windows 9 : fini la Charms Bar ? 

0:32 e Oceanhorn : 4 heures de jeu en plus 
0:11 e Jouez gratos à Battlefield 4 

09:39 e Archos : du quad-core à 99€ 

09:12 e iTunes 11.3.1 : correction de bugs 


jeudi 7 août 


7:12 e Un Counter Strike avec des zombies 
6:29 e iPhone 6 : caractéristiques techniques 
6:26 e Les Surface coûtent cher à Mcrosoft 
5:45 e Google ferme l'app Emu en la rachetant 
5:05 e Borderlands 2 est le carton de 2K 

5:03 e Apple débauche chez Yes Saint-Laurent 
4:11 e Oubliez Windows 8.1 Update 2 

3:34 e N'investissezpas dans ce PC! 

3:30 e Chine : iPad et MacBook interdits... 

2:39 e Humble Mobile Bundle 6 est de sortie 
1:59 e Apple : 629 000 emplois en Europe 
1:44 e Blizzard : WoW en baisse, Diablo au top 
1:06 e CryptoLocker n'est plus une fatalité 

0:31 e WWDC : déjà une date pour 2015 

0:28 e Moto 360 : le plein de photos 

09:53 e Gmail facilite le désabonnement 

09:39 e Sony arrête liseuses et PS Mobile 
09:03 e iPhone 6 : une batterie de 2 100 mAh ? 


mercredi 6 août 


7:42 e GMpropose la 4G LTE sur ses voitures 
7:17 e Justin.vferme ses portes 

6:43 e Mcrosoft attaque Samsung pour Android 
6:33 e La marque Healthkit protégée par Apple 
6:18 èe Samsung : Note 4 et VR dans un mois ? 
5:43 e 3 millions d'IOPS pour un SSD HGST 
5:12 e Les SSD AMD Radeon R7 en détails 

5:11 @ Steve Jobs voulait du Wi-Fi ouvert 

4:41 e Surface Pro 3 : l'autonomie testée 

4:00 è Quand Expendables rencontre Broforce 
3:28 e Apple et Samsung font la paix... 

3:11 e Pebble voit la vie en couleurs 

2:28 e Resident Evil : la version HD du remake 
1:59 e iPhone : date du 9 septembre confirmée 
1:51 e Viber : la bonne affaire de Rakuten ? 
1:14 e Wing Commander 3 offert sur Origin 
0:31 e App Store : record de revenu en juillet 
0:29 e Evolve ne sortira pas avant 2015 

09:51 e Le marché du PC en hausse de 14% 
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